梦~醒🥝

选择版本 “编辑此虚拟机”->“选项”->“版本” 往低版本切换，然后看看哪个版本不卡。 我是这样做的，希望能帮到你。 切换usb兼容设置 输入抓取选择高

[TOC] 查看当前 JDK 版本信息 1update-alternatives --config java 当前只有一个17版本 安装 JDK版本（以JDK8为例） 官网下载jdk8版本的Java： https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 将jdk文件移动到/usr/local/ 12tar -zxf jdk-8u212-linux-x64.tar.gz #解压jdk文件, 这里注意修改你自己的文件名称mv jdk1.8.0_212 /usr/local/ #将解压好的文件移动到local目录 配置环境变量 1vim /etc/profile 在文件末尾加上以下信息 1234JAVA_HOME=/usr/local/jdk1.8.0_212PATH=$PATH:$HOME/bin:$JAVA_HOME/binexport JAVA_HOMEexport PATH 注册安装jdk8 123 ...

[TOC] tomcat8 kali靶机：192.168.192.132 win10攻击机：192.168.192.129 环境说明 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat7+权限分为： manager（后台管理） manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限，和status权限 manager-jmx 拥有jmx权限，和status权限 host-manager（虚拟主机管理） admin-gui 拥有html页面权限 admin-script 拥有text接口权限 漏洞复现 靶机进入vulhub-master/tomcat/tomcat8,启动docker 开启环境之后浏览器打开，如果不知道tomcat的后台管理页面为manager的话，在本环境中也可以自己摸索出登录框，点击图中任意三个请求之后也能发现登录框 找到登录页面之后尝试tomcat的弱 ...

[TOC] 分析原因 是因为JDK11以后就不再默认创建 “jre” 文件夹和其内容了，需要手动配置。至于如何发现没有“jre”文件夹的，是因为看环境变量的路径里有“jre”的文件夹，但是我发现JDK里并没有，就上网一搜才知道原因。 配置过程 首先在系统变量里新建 “JAVA_HOME” 变量，变量值为：“C:\Program Files\Java\jdk-11.0.9” （路径为自己的java文件路径，以下皆是） 在系统变量里新建 “CLASSPATH” 变量，变量值为：“.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar” 在系统变量里找到“Path” 变量，变量值为：“%JAVA_HOME%\bin”和”JAVA_HOME%\jre\bin” 这里注意，如果是如下图所示编辑界面（下图是错误示范），需要分两行添加上述变量值 如果”变量名+变量值“的样子（就像上面的配置图差不多），才用;连接（“%JAVA_HOME%\bin;JAVA_HOME%\jre\bin”） 接下来是重点了： 生成 “jre” 文件夹和其内容。 进入到安装目录下(C: ...

[TOC] 漏洞详情 受影响的系统 仅限于 Debian 系 Linux 发行版（如 Debian、Ubuntu）及其衍生版本。 不受影响的系统：CentOS、RHEL 等非 Debian 系发行版不受此漏洞影响（漏洞源于 Debian 维护者在打包 Redis 时的补丁问题，而非 Redis 自身代码问题）。 受影响的 Redis 版本范围 redis版本小于等于6.x的都可以尝试。 触发条件 攻击者需具备 Redis 的未授权访问权限或合法凭证。 漏洞原理 背景 Redis 允许通过 eval 命令执行 Lua 脚本，但正常情况下这些脚本运行在沙箱中，无法执行系统命令或文件操作。 补丁引入的漏洞 Debian/Ubuntu 在打包 Redis 时，通过补丁代码向 Lua 沙箱中注入了一个名为 package 的全局对象。该对象本应在源码中被注释（出于沙箱安全考虑），但补丁错误地重新启用了它。 沙盒逃逸过程 加载动态库：攻击者可通过 package.loadlib 加载 Lua 系统库（如 liblua5.1.so.0），调用其导出函数（如 luaopen_io）获取 io ...

方法一：使用tun模式（推荐） 相关文章：深度解析clash开tun模式：配置与使用指南 - Clash最新教程 如果主机是使用代理软件走代理的话，比如clash， 可以直接使用Tun模式。Tun模式下，代理软件会创建一个虚拟网卡，主机上的进程（包括虚拟机）的网络请求都会重定向到这个虚拟网卡。这种模式拦截了所有进程的网络请求，有些进程并不遵守系统代理，比如终端, pip, docker等等，Tun模式专治这种。 方法二：使用系统代理模式 很麻烦，推荐第一种 VM软件配置 1.VM虚拟网络编辑器 打开虚拟网络编辑器（方式：编辑->虚拟网络编辑器), 然后点击更改设置 2.配置VMnet8和VMnet1 VMnet8【子网配置】如下： 【NAT设置】如下： 【DHCP设置】如下：（可以理解为虚拟机的ip范围， 不要跟上图配置的网关冲突了） 【VMnet1】采用默认配置就可以了，当然你也可以按照上述vmnet8的方式修改一个容易记住的ip： 四、主机IP配置 windows进入打开设置->网络 【2024-9-18补充】【可选START // 表示这个这个范围是可 ...